ACME-asiakkaat ovat ohjelmistotyökaluja, jotka automatisoivat SSL-varmenteiden hallinnan kommunikoimalla ACME-palvelimien kanssa ACME-protokollan (Automated Certificate Management Environment) avulla.
Nämä asiakkaat käsittelevät SSL-varmenteen koko elinkaaren alkuperäisestä myöntämisestä automaattiseen uusimiseen.
ACME-asiakkaat poistavat manuaaliset SSL-sertifikaattiprosessit validoimalla automaattisesti verkkotunnuksen omistajuuden, pyytämällä SSL-sertifikaatteja ja asentamalla ne palvelimillesi. Ne toimivat saumattomasti Trustico® Certificate as a Service (CaaS) -palvelun kanssa käyttämällä EAB-tunnuksiasi.
Ajattele ACME-asiakkaita automaattisina SSL-sertifikaattiassistentteina, jotka työskentelevät 24/7 pitääkseen verkkotunnuksesi turvattuina ilman manuaalisia toimenpiteitä.
Miten ACME-asiakkaat toimivat
ACME-asiakkaat noudattavat standardoitua prosessia SSL-sertifikaattien hankkimiseksi ja hallitsemiseksi. Ensin ne rekisteröityvät ACME-palvelimelle käyttämällä EAB-tunnuksiasi maksetun Trustico® Certificate as a Service (CaaS) -varmenteen todentamiseksi.
SSL-sertifikaattia pyytäessään asiakas todistaa automaattisesti verkkotunnuksen omistajuuden erilaisilla validointimenetelmillä, kuten HTTP-haasteilla, DNS-haasteilla tai TLS-ALPN-haasteilla. Tämä validointi tapahtuu automaattisesti ilman manuaalisia hyväksymisprosesseja.
Kun verkkotunnuksen validointi on valmis, ACME-palvelin myöntää SSL-sertifikaatin, jonka asiakas voi asentaa automaattisesti verkkopalvelimelle tai tallentaa tiettyihin paikkoihin manuaalista asennusta varten.
ACME-asiakkaat seuraavat myös SSL-sertifikaatin voimassaolon päättymispäiviä ja uusivat SSL-sertifikaatit automaattisesti ennen niiden voimassaolon päättymistä, yleensä 30 päivää etukäteen, varmistaen näin verkkosivustojen ja sovellusten jatkuvan suojan.
Suosittuja ACME-asiakkaita
ACME-ekosysteemi tarjoaa lukuisia asiakasvaihtoehtoja, joista jokainen on suunniteltu erilaisiin käyttötapauksiin ja ympäristöihin.
Vaikka kaikki ACME-asiakkaat noudattavat samoja protokollastandardeja ja toimivat Trustico® Certificate as a Service (CaaS) -palvelun kanssa, ne eroavat toisistaan ominaisuuksiltaan, asennusmenetelmiltään ja kohderyhmiltään.
Certbot - suosituin valinta
Certbot on laajimmin käytetty ACME-asiakasohjelma, jonka on kehittänyt Electronic Frontier Foundation. Monet varmentajat suosittelevat sitä virallisesti, ja se tarjoaa erinomaisen dokumentaation ja yhteisön tuen.
Certbot toimii Linuxissa, macOS:ssä ja Windowsissa, ja siinä on sisäänrakennettu tuki suosituille verkkopalvelimille, kuten Apachelle ja Nginxille. Se voi määrittää verkkopalvelimesi automaattisesti uusilla SSL-varmenteilla tai tallentaa varmenteet manuaalista asennusta varten.
Lataa Certbot virallisilta sivuilta : https://certbot.eff.org 🔗.
Certbot tukee EAB-tunnuksia komentoriviparametrien avulla, joten se sopii erinomaisesti käytettäväksi Trustico® Certificate as a Service (CaaS) -palvelun kanssa.
acme.sh - kevyt ja monipuolinen
acme.sh on kevyt ACME-asiakasohjelma, joka on kirjoitettu komentosarjakielellä ja joka toimii käytännössä missä tahansa Unixin kaltaisessa järjestelmässä. Se on erityisen suosittu sellaisten järjestelmänvalvojien keskuudessa, jotka haluavat mahdollisimman vähän riippuvuuksia ja mahdollisimman suuren yhteensopivuuden.
Tämä asiakasohjelma tukee lukuisia DNS-palveluntarjoajia DNS:n automaattista validointia varten, ja se voi ottaa SSL-varmenteet käyttöön eri palveluihin ja sovelluksiin automaattisesti.
Lataa acme.sh GitHubista : https ://github.com/acmesh-official/acme.sh 🔗.
acme.sh tarjoaa erinomaisen EAB-tuen ja integroituu sujuvasti Trustico® Certificate as a Service (CaaS) -palveluun ympäristömuuttujien avulla.
Lego - Go-pohjainen ACME-asiakas
Lego on Go-kielellä kirjoitettu moderni ACME-asiakasohjelma, joka on käännetty yhdeksi binääritiedostoksi, joten se on helppo ottaa käyttöön eri järjestelmissä. Se tukee lukuisia DNS-palveluntarjoajia ja pilvialustoja.
Lego soveltuu erityisen hyvin konttiympäristöihin ja pilvipalveluihin, joissa tarvitaan itsenäinen ACME-asiakasohjelma ilman ulkoisia riippuvuuksia.
Lataa Lego GitHubista : HTTPS://github.com/go-ACME/lego 🔗.
Lego tarjoaa vankan EAB-tuen ja toimii erinomaisesti Trustico® Certificate as a Service (CaaS) -varmenteen kanssa automaattisissa käyttöönottoskenaarioissa.
win-ACME - Windows-painotteinen ratkaisu
win-acme (aiemmin tunnettu nimellä letsencrypt-win-simple) on suunniteltu erityisesti Windows-ympäristöjä ja IIS-verkkopalvelimia varten. Se tarjoaa käyttäjäystävällisen käyttöliittymän Windows-ylläpitäjille.
Tämä asiakasohjelma tarjoaa sekä vuorovaikutteisen että automaattisen tilan, joten se soveltuu sekä Windows-palvelinten alkuasennukseen että jatkuvaan automaattiseen SSL-varmenteiden hallintaan.
Lataa win-ACME GitHubista : https://github.com/win-ACME/win-ACME 🔗.
win-acme tukee EAB-tunnuksia ja integroituu hyvin Windows-pohjaisiin Trustico® Certificate as a Service (CaaS) -käyttöönottoihin.
Oikean ACME-asiakkaan valitseminen
ACME-asiakkaan valinta riippuu käyttöjärjestelmästäsi, verkkopalvelimestasi, teknisestä asiantuntemuksestasi ja erityisvaatimuksistasi. Ota nämä tekijät huomioon, kun valitset ACME-asiakkaan Trustico® Certificate as a Service (CaaS) -palveluun.
Aloittelijoille Certbot tarjoaa parhaan dokumentaation, yhteisön tuen ja automaattiset verkkopalvelimen määritysvaihtoehdot.
Järjestelmänvalvojille ACME.sh tarjoaa maksimaalisen joustavuuden ja minimaaliset järjestelmävaatimukset ja tukee samalla kehittyneitä käyttöönottoskenaarioita.
Pilvikäyttöön Legon yhden binäärin suunnittelu ja laaja pilvipalveluntarjoajien tuki tekevät siitä ihanteellisen konttikohtaisille ja pilvipohjaisille sovelluksille.
Windows-ympäristöissä win-ACME tarjoaa natiivin Windows-integraation ja IIS-tuen Microsoft-pohjaisille infrastruktuureille.
ACME-asiakkaan määrittäminen EAB-tunnusten avulla
Kaikki nykyaikaiset ACME-asiakkaat tukevat Trustico® Certificate as a Service (CaaS) -varmenteen edellyttämiä EAB-tunnuksia. Asetusten määritysprosessiin kuuluu asiakkaan konfigurointi EAB Key ID:n, EAB MAC-avaimen ja ACME-palvelimen URL-osoitteen kanssa.
Useimmat ACME-asiakkaat vaativat EAB-konfiguroinnin alkuperäisen tilin rekisteröintiprosessin aikana. Kun asiakas on konfiguroitu, se voi pyytää ja uusia SSL-sertifikaatteja automaattisesti valtuutetuille verkkotunnuksillesi.
Seuraavassa on esimerkkejä perusmäärityksistä suosituille ACME-asiakkaille :
Certbotin EAB-konfigurointi
Rekisteröi Certbot-tilisi EAB-tunnuksilla käyttämällä tätä komentorakennetta :
certbot register --server YOUR_ACME_SERVER_URL --eab-kid YOUR_EAB_KEY_ID --eab-hmac-key YOUR_EAB_MAC_KEY --email your@email.com
Rekisteröinnin jälkeen pyydä SSL-varmenteita normaalisti certbot certonly- tai certbot run -komennoilla.
acme.sh EAB-konfiguraatio
Aseta ympäristömuuttujat EAB-tunnuksia varten :
export ACME_EAB_KID="YOUR_EAB_KEY_ID"
export ACME_EAB_HMAC_KEY="YOUR_EAB_MAC_KEY"
Rekisteröi ja pyydä sitten SSL-varmenteita ACME-palvelimen URL-osoitteella :
acme.sh --register-account --server YOUR_ACME_SERVER_URL
Lego EAB Configuration
Käytä komentoriviparametreja EAB-valtuustietojen määrittämiseen :
lego --server YOUR_ACME_SERVER_URL --eab --kid YOUR_EAB_KEY_ID --hmac YOUR_EAB_MAC_KEY --email your@email.com --domains example.com run
ACME-asiakkaat voidaan asentaa eri menetelmillä käyttöjärjestelmästä ja mieltymyksistä riippuen. Useimmat asiakkaat tarjoavat useita asennusvaihtoehtoja eri ympäristöihin sopiviksi.
Pakettihallinta : Monet ACME-asiakkaat ovat saatavilla järjestelmän pakettihallintaohjelmien, kuten apt, yum, brew tai chocolatey, kautta helppoa asennusta ja päivityksiä varten.
Binäärilataukset : Ennalta käännettyjä binääritiedostoja on saatavilla asiakkaille, kuten Lego ja win-ACME, jotka mahdollistavat yksinkertaisen asennuksen ilman kääntämisvaatimuksia.
Lähdekoodiasennus : Edistyneet käyttäjät voivat kääntää ACME-asiakkaat lähdekoodista, jolloin he voivat mukauttaa niitä mahdollisimman paljon ja saada uusimmat ominaisuudet.
Konttikuvat : Docker -kontit ovat saatavilla useimpiin ACME-asiakkaisiin, mikä mahdollistaa helpon käyttöönoton konttiympäristöissä.
SSL-sertifikaatin myöntämisen automatisointi
Yksi ACME-asiakkaiden tärkeimmistä eduista on se, että se hoitaa automaattisen verkkotunnuksen validoinnin ja SSL-varmenteen myöntämisen saumattomasti, kun Trustico® Certificate as a Service (CaaS) -tuotteesi on aktiivinen.
ACME-asiakkaat yrittävät tavallisesti asentaa 30 päivää ennen SSL-sertifikaatin voimassaolon päättymistä, mikä antaa riittävästi aikaa ratkaista mahdolliset ongelmat ennen SSL-sertifikaatin voimassaolon päättymistä.
Määritä automaattinen uusiminen järjestelmäsi aikatauluttajan avulla niin, että ACME-asiakkaan uusimiskomento suoritetaan päivittäin tai viikoittain. Asiakasohjelma uusii vain SSL-varmenteet, joiden voimassaolo lähestyy.
Testaa uusimisprosessi säännöllisesti varmistaaksesi, että se toimii oikein Trustico® Certificate as a Service (CaaS) -varmenteen kanssa eikä siinä esiinny määritysongelmia.
Verkkotunnuksen validointimenetelmät
ACME-asiakkaat tukevat useita verkkotunnusten validointimenetelmiä, joilla voit todistaa, että hallitset verkkotunnuksia, joille pyydät SSL-varmenteita. Valitse menetelmä, joka sopii parhaiten infrastruktuuriin ja turvallisuusvaatimuksiisi.
HTTP-01 Challenge : Asettaa verkkopalvelimelle tiedoston, jonka ACME-palvelin hakee verkkotunnuksen hallinnan todentamiseksi. Tämä menetelmä edellyttää, että portti 80 on käytettävissä.
DNS-01 Challenge : Luo DNS TXT-tietueen verkkotunnuksen omistusoikeuden todistamiseksi. Tämä menetelmä toimii palomuurien takana olevissa verkkotunnuksissa ja mahdollistaa SSL-sertifikaattien myöntämisen villillä kortilla.
TLS-ALPN-01 Challenge : Käyttää erityistä TLS-varmentetta portissa 443 validointiin. Tämä menetelmä on hyödyllinen, kun portti 80 ei ole käytettävissä.
ACME-asiakasasiakkaasi käsittelee automaattisesti valitun validointimenetelmän, kun pyydät SSL-sertifikaatteja Trustico® Certificate as a Service (CaaS) -tililtäsi.
Yleisten ACME-asiakasongelmien vianmääritys
Useimmat ACME-asiakasongelmat liittyvät verkkoyhteyksiin, toimialueen validointiin tai konfigurointiongelmiin. Yleisten ongelmien ymmärtäminen auttaa ratkaisemaan ongelmat nopeasti.
EAB-todennusvirheet : Varmista, että EAB-tunnukset ovat oikein ja että Trustico® Certificate as a Service (CaaS) -varmenne on aktiivinen. Varmista, että käytät oikeaa ACME-palvelimen URL-osoitetta.
Verkkotunnuksen validointivirheet : Tarkista, että verkkotunnuksesi osoittaa oikeaan palvelimeen ja että palomuurit sallivat valitsemasi validointimenetelmän edellyttämät portit.
Nopeuden rajoittaminen : ACME -palvelimilla on käytössä nopeusrajoitukset väärinkäytösten estämiseksi. Vaihda SSL-varmennepyyntöjä ja vältä tarpeettomia päällekkäisiä pyyntöjä.
Käyttöoikeusongelmat : Varmista, että ACME-asiakkaallasi on asianmukaiset tiedostojärjestelmän käyttöoikeudet SSL-varmenteiden ja haastetiedostojen kirjoittamiseen tarvittaviin paikkoihin.
ACME-asiakkaan lisäominaisuudet
Nykyaikaiset ACME-asiakkaat tarjoavat SSL-varmenteiden myöntämistä ja uusimista laajempia ominaisuuksia. Näiden ominaisuuksien avulla ACME-asiakkaat voidaan integroida monimutkaisiin infrastruktuuriympäristöihin.
Koukut ja skriptit : Suorita mukautettuja skriptejä ennen ja jälkeen SSL-varmenneoperaatioiden, jotta ne voidaan integroida käyttöönottoputkiin ja ilmoitusjärjestelmiin.
Usean verkkotunnuksen tuki : Pyydä SSL-sertifikaatteja, jotka kattavat useita verkkotunnuksia tai alaverkkotunnuksia, yhdellä sertifikaatilla yksinkertaisempaa hallintaa varten.
DNS-palveluntarjoajien integrointi : Hallitse DNS-tietueitaautomaattisesti DNS-01-varmennusta varten tärkeimpien DNS-palveluntarjoajien ja pilvialustojen API-rajapintojen avulla.
Varmenteen käyttöönotto : SSL-varmenteet otetaanautomaattisesti käyttöön kuormantasaajille, CDN:ille ja muille palveluille onnistuneen myöntämisen tai uusimisen jälkeen.
Tuen saaminen ACME-asiakkaille
Jokaisella ACME-asiakkaalla on omat tukikanavansa ja dokumentaatioresurssinsa. Useimmat asiakkaat tarjoavat kattavan dokumentaation, yhteisöfoorumit ja ongelmanseurantajärjestelmät.
Trustico® Certificate as a Service (CaaS) -kohtaisissa kysymyksissä tukitiimimme voi auttaa EAB-todennus- ja konfigurointiongelmien vianmäärityksessä, mutta on tärkeää tutustua valitsemasi ACME-asiakkaan ja infrastruktuurisi dokumentaatioon.
Kun pyydät tukea, ilmoita ACME-asiakkaan versio, käyttöjärjestelmä ja mahdolliset virheilmoitukset. Älä koskaan jaa EAB MAC-avainta tukiviestinnässä.
Palvelun jatkuvuus ja uusiminen
Automaattinen SSL-varmenteen asennus ja hallinta Trustico® Certificate as a Service (CaaS) -palvelun kautta toimii saumattomasti vain niin kauan kuin maksullinen palvelusi on aktiivinen.
ACME-asiakkaasi jatkaa SSL-sertifikaattien automaattista uusimista ja ylläpitää jatkuvaa suojausta niin kauan kuin palvelutilauksesi on voimassa.
Jotta SSL-varmenteiden hallinta olisi todella saumatonta ja keskeytyksetöntä, Trustico® Certificate as a Service (CaaS) -varmenteen uusiminen ennen voimassaolon päättymistä tai automaattisen laskutuksen asettaminen keskeytymättömän palvelun jatkuvuuden takaamiseksi on välttämätöntä.
Jos palvelusi päättyy, ACME-asiakkaasi ei pysty uusimaan SSL-sertifikaatteja, mikä voi johtaa SSL-sertifikaatin vanhentumiseen ja verkkosivuston käyttökatkokseen, kunnes palvelu palautetaan.
Alle RRP:n CaaS
Alle RRP:n CaaS
